渗透技巧 | 网站后台常见的Getshell技术整理

陈晓
2022-07-04 / 0 评论 / 20 阅读 / 正在检测是否收录...

get也叫做拿webshell,通过注入或者其他途径,获取网站管理员账号和密码后,找到后台登录地址,登录后,寻找后台漏洞上传网页后门,获取网站的webshell。

webshell的作用是方便攻击者,webshell是拥有fso权限,根据fso权限的不用,可以对网页进行编辑,删除,上传或者下载,查看文件。渗透人员也可以通过这个webshell对服务器进行提权,提权成功后,会得到服务器管理权限。

一.WordPress的Getshell
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。

也可以把 WordPress当作一个内容管理系统(CMS)来使用。

1.更改模板处
复现:

第一步:找到外观->编辑->编辑模板。

l56e85vf.png

第二步:验证
l56e8hxo.png

2.上传主题
复现:

第一步:在上传主题处,上传一个主题压缩包,主题中需要含有木马代码。
ps:上传成功后,压缩包会自动解压。

l56e8t15.png

上传了一个qiesi的压缩包,成功后木马被自动解压出来

l56eav11.png

第二步:验证

l56edddr.png

二.DedeCMS的Getshell
1.任意文件上传
dede是织梦内容管理系统dedecms的简称,是一个PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统。

复现:

第一步:在文件上传处,直接上传木马即可

l56edz9l.png

第二步:验证

l56ee5p3.png

2.模板配置
复现:

第一步:在模板—>默认模板管理—>修改index.htm模版内容

l56eeg4i.png

第二步:在生成—>更新主页的HTML中,将htm改成php后更新。
l56eengu.png

第三步:验证
l56euweg.png

3.广告内容
复现:

第一步:在 模板—>广告管理—>新增广告处
l56ez4xk.png

第二步:验证
l56f1mr5.png

l56f1sz4.png

三.南方数据CMS
南方数据企业网站管理系统V18官方主站、企业网站SQL版、好的企业网站管理系统、企业建站系统、南方数据企业CMS、企业网站SEO、网站优化、SEO搜索引擎优化机制、自助建站系统、前台全站采用静态html页面模板自动生成。

是由国内知名的CMS及电子商务管理软件开发商科创网络工作室**自主研发的新一代企业电子商务系统产品、同时提供各种网页模板、企业网站模板、免费企业网站系统、自动建站系统、全能型企业网站系统。

1.00截断
复现:

第一步:在 新闻咨询 -> 添加新闻 -> 上传处

l56f29o2.png

第二步:上传,使用00截断

l56f2frk.png

第三步:验证
l56f2muc.png

2.网站配置
复现:
第一步:在系统管理->常量设置处,插入代码
l56f30tk.png

第二步:验证
l56f3alq.png

四.pageadmin CMS
PageAdmin CMS系统是基于.Net的网站管理系统,安全、稳定、灵活,全国用户超过百万,致力于为企业、学校、政府网站建设和网站制作提供企业级内容管理系统解决方案。

1.自解压 getshell
复现:

第一步:在文件管理处,选择模板上传,然后上传一个压缩包,其中压缩包里面包含木马。

l56f4hni.png

第二步:验证:成功。

l56f4mhq.png

2.利用配置文件,连接数据库,进行getshell
复现:
第一步:查看配置文件

l56f4t75.png

第二步:连接数据库

l56f4xji.png

第三步:验证,可以利用数据库进行命令执行。

l56f53kk.png

声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!

0

评论 (0)

取消
网站已运行 00000000

Powered by Typecho ※ Theme is RST网络


CDN Sponsor Server provider Google Analytics Google Analytics
桂ICP备18006850号-1